ISMS-P 인증심사원 인증심사 항목
14. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
개인정보 수집 동의를 받는 화면에서 선택 항목과 필수 항목을 한꺼번에 동의를 받고 있다.
- 13.1.1 개인정보 수집∙이용
- 23.1.2 개인정보 수집 제한
15. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
개인정보 수집 동의를 받는 화면에서 선택 항목과 필수 항목을 구분해서 받고 있으나 선택 항목에 대한 수집 동의를 하지 않으면 가입이 불가능하다.
- 13.1.1 개인정보 수집∙이용
- 23.1.2 개인정보 수집 제한
16. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
정보주체 및 법정대리인에게 수집 동의를 받은 기록을 보관하고 있지 않다.
- 13.1.1 개인정보 수집∙이용
- 23.2.1 개인정보 현황관리
- 33.2.2 개인정보 품질보장
- 43.5.2 정보주체 권리보장
17. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
서비스를 홍보를 위한 선택적 개인정보 수집하고 있는데 필수적 동의와 구분해서 받고 있고 있고 수집 목적에 홍보가 포함되어 있지만 홍보를 위해 광고를 발송한다는 내용에 대한 동의를 별도 받고 있지 않다.
- 13.1.1 개인정보 수집∙이용
- 23.1.7 마케팅 목적의 개인정보 수집∙이용
- 3결함 없음
18. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
정보보호 최고책임자 및 개인정보 보호책임자가 지정되어 있으나, 관련 법령에서 요구하는 역할 및 책임이 내부 지침이나 직무기술서 등에 구체적으로 명시되어 있지 않다.
- 11.1.2 최고책임자의 지정
- 21.1.3 조직 구성
- 31.4.1 법적 요구사항 준수 검토
- 42.1.2 조직의 유지관리
19. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
최근 네트워크 변경 작업을 수행하였으나 관련 검토 및 공지가 충분히 이루어지지 않아 네트워크 구성도 및 일부 DB접근통제시스템의 접근통제리스트(ACL)에 적절히 반영되어 있지 않은 경우
- 12.6.1.네트워크 접근
- 22.6.4.데이터베이스 접근
- 32.6.2.정보시스템 접근
- 42.8.2 보안 요구사항 검토 및 시험
- 52.9.1 변경관리
20. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
5만명 이상의 정보주체에 관하여 개인정보를 처리하고 있음에도 개인정보 이용 내역을 홈페이지 팝업으로만 공지하고 있다.
- 11.4.1.법적 요구사항 준수 검토
- 23.5.3 정보주체에 대한 통지
- 3결함 없음
21. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
전자상거래법에 따른 소비자 불만 및 분쟁처리에 관한 기록을 법적 의무보존 기간인 3년을 초과하여 5년간 보존하고 있다
- 11.4.1.법적 요구사항 준수 검토
- 23.4.1.개인정보의 파기
- 33.4.2.처리목적 달성 후 보유 시 조치
- 4결함 없음
22. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
개인정보의 보유기간 경과 또는 처리목적 달성 후에도 관련 법령 등에 따라 파기하지 아니하고 보존하면서 해당 개인정보를 별도 서버가 아닌 별도 DB 스키마만 분리하여 보관하고 있다.
- 11.4.1.법적 요구사항 준수 검토
- 22.6.4.데이터베이스 접근
- 33.2.1.개인정보 현황관리
- 43.4.2 처리목적 달성 후 보유 시 조치
- 5결함 없음
23. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
자산목록 현행화가 미흡하여 퇴직, 전보 등 인사이동이 발생하여 주요 정보자산의 담당자 및 책임자가 변경되었음에도 이를 식별하지 못하였다.
- 11.2.1.정보자산 식별
- 21.3.3.운영현황 관리
- 32.1.1.정책의 유지관리
- 42.1.3 정보자산 관리
위키해설
클릭하면 보입니다.
ISMS-P 2.1.3 24. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
관리체계 운영을 위해 주기적 또는 상시적으로 수행해야 하는 개인정보보호 활동을 문서화하여 관리하고 있지 않으며, 경영진이 이러한 활동의 효과성을 확인하고 있지 않다.
- 11.1.1.경영진의 참여
- 21.3.3.운영현황 관리
- 31.4.2.관리체계 점검
- 41.4.3.관리체계 개선
- 53.2.1.개인정보 현황관리
25. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
개인정보가 포함된 보조저장매체를 잠금장치가 있는 안전한 장소에 보관하지 않고 사무실 서랍 등에 방치하고 있었다.
- 12.10.7.보조저장매체 관리
- 22.4.7.업무환경 보안
26. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
1만명 이상의 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템에 해당함에도 접속기록을 2년만 보관하였다. 점검은 월 1회 수행하고 있었으며 이메일로 점검 결과를 보고하였다.
- 12.9.4.로그 및 접속기록 관리
- 22.9.5.로그 및 접속기록 점검
- 33.1.4.민감정보 및 고유식별정보의 처리 제한
- 4결함 없음
27. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
타당한 사유 또는 보완 대책 없이 FTP를 사용하여 접근하고 있다.
- 12.6.1 네트워크 접근
- 22.6.2 정보시스템 접근
- 32.8.2 보안 요구사항 검토 및 시험
- 4결함 없음
28. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
외부 지점에서 사용하는 정보시스템 및 개인정보처리시스템과 IDC에 위치한 서버 간 연결 시 일반 인터넷 회선을 통하여 데이터 송수신을 처리하고 있어 내부 규정에 명시된 VPN이나 전용망 등을 이용한 통신이 이루어 지고 있지 않은 경우
- 12.6.1 네트워크 접근
- 22.7.1.암호정책 적용
- 32.10.5 정보전송 보안
- 4상기 내용만으론 결함을 판단할 수 없음
29. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
개인정보파일을 홈페이지의 개인정보파일 등록 메뉴를 통하여 목록을 관리하고 있으나, 그 중 일부 홈페이지 서비스와 관련된 개인정보파일의 내용이 개인정보 처리방침에 누락되어 있는 경우
- 13.2.1 개인정보 현황관리
- 23.5.1.개인정보 처리방침 공개
30. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
데이터베이스 접근제어시스템 정책 위반이 탐지된 관련자에게 경고 메시지를 전달하고 있으나, 이에 대한 소명 및 추가 조사, 징계 처분 등 내부 규정에 따른 후속 조치가 이행되고 있지 않은 경우
- 12.1.2.조직의 유지관리
- 22.2.6.보안 위반 시 조치
- 32.6.4.데이터베이스 접근
- 42.8.1.보안 요구사항 정의
31. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
게시판 등의 웹 응용프로그램에서 타인이 작성한 비밀번호로 보호된 글을 열람할 수 있는 경우
- 12.5.4.비밀번호 관리
- 22.6.3.응용프로그램 접근
- 32.7.1.암호정책 적용
- 42.10.3 공개서버 보안
32. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
인터넷 뱅킹 사이트가 침입차단시스템 등 보안시스템을 통해 보호되고 있지 않은 경우
- 12.6.1.네트워크 접근
- 22.6.2.정보시스템 접근
- 32.10.3 공개서버 보안
- 42.10.1.보안시스템 운영
- 52.10.4.전자거래 및 핀테크 보안
33. 다음 상황에서 결함으로 볼 수 있는 가장 적절한 항목은?
ʻ개발표준정의서ʼ에 사용자 패스워드를 안전하지 않은 암호화 알고리즘(MD5, SHA1)으로 사용하도록 되어 있어 관련 법적 요구사항을 적절히 반영하지 않았다.
- 11.4.1.법적 요구사항 준수 검토
- 22.5.4.비밀번호 관리
- 32.7.1.암호정책 적용
- 42.8.1.보안 요구사항 정의
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
채점하기
hide
reset
타이머